Ранее Microsoft выпустила несколько патчей для Защитника Windows, чтобы исправить уязвимости, которые могли эксплуатироваться злоумышленниками. Тем не менее, как выясняется, компании следует уделять больше внимания системной защите, потому что встроенный антивирус все еще страдает от уязвимостей удаленного исполнения кода.
В отчете по результатам исследования эксперта по безопасности Джеймса Ли (James Lee) сообщается, что движок MsMpEng Защитника Windows остается открытым для удаленного исполнения кода из-за недостаточной виртуализации процессов. О данной проблеме в последние месяцы заявляло сразу несколько исследователей
Тавис Орманди (Tavis Ormandy) из команды Google, который обнаружил несколько серьезных ошибок в программном обеспечении Microsoft, также столкнулся с критическими ошибками в Защитнике Windows, о которых поспешил сообщить в Редмонд.
После того, как исправления для всех этих обнаруженных уязвимостей были выпущены, Орманди 7 июня в своем твиттере написал, что обнаружил “более серьезные критические уязвимости удаленного выполнения в MpEngine”, объяснив, что антивирусный движок должен быть изолирован.
Microsoft должна уделять больше внимания виртуализации
Эта же проблема также подчеркивается в сегодняшнем отчете - Джеймс Ли обнаружил две уязвимости удаленного выполнения кода, которые позволяют взломать систему, несмотря на установку самых последних патчей от Microsoft.
Похоже, что новые проблемы не связаны с теми, о которых сообщал Орманди в начале этого месяца и в конце мая, описывая их как “множественное переполнение, полное переполнение и ошибки использования освобожденной памяти”.
Официальное заявление от Microsoft пока недоступно, и немного беспокоит тот факт, что сообщения об уязвимостях в Защитнике Windows появляются всего через несколько дней после Вторника Патчей, когда компания обычно решает проблемы безопасности в своих продуктах
Однако, на данный момент детали новых ошибок удаленного исполнения кода не являются общедоступными, поэтому пользователи условно защищены, хотя Microsoft должна поторопиться, чтобы предоставить необходимые исправления. Орманди также пообещал предоставить полный отчет о недостатках, которые он обнаружил в MsMpEng, поэтому Microsoft предстоит серьезная работа по совершенствованию своего антивирусного движка.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России